Defender för Cloud CLI-autentisering

Defender for Cloud CLI har stöd för två autentiseringsmetoder som överensstämmer med företagets säkerhetsmetoder: anslutningsbaserad autentisering för Azure DevOps och GitHub, som hanterar autentisering automatiskt och tokenbaserad autentisering, vilket ger flexibilitet i olika byggsystem och lokala miljöer.

Anslutningsbaserad (ADO och GitHub)

Anslutningsbaserad autentisering integrerar Azure DevOps och GitHub direkt med Microsoft Defender för molnet via en säker anslutningsapp. När anslutningen har upprättats hanteras autentiseringen automatiskt, vilket tar bort behovet av att lagra eller mata in token i dina pipelines.
Den här metoden är den bästa autentiseringsmetoden för Azure DevOps och GitHub. Lär dig hur du skapar en anslutning:

• Lär dig hur du skapar en ADO-anslutningsapp
• Lär dig hur du skapar en GitHub-anslutning

Tokenbaserad

Med tokenbaserad autentisering kan säkerhetsadministratörer generera token i Microsoft Defender for Cloud-portalen och konfigurera dem som miljövariabler i CI/CD-pipelines eller lokala terminaler. Den här metoden ger flexibilitet i olika byggsystem och säkerställer säker, begränsad åtkomst utan att bädda in autentiseringsuppgifter i skript.

1. Logga in på Azure-portalen och öppna Microsoft Defender för molnet.

2. Gå till Hantering ▸ Miljöinställningar ▸ Integreringar.

   

3. Välj + Lägg till integrering ▸ DevOps-inmatning (förhandsversion)

   

4. Ange ett programnamn.

   1. Välj klientorganisationen för att lagra hemligheten.
   2. Ange ett förfallodatum och aktivera token.
   3. Välj Spara.

   
   

5. När du har sparat kopierar du klient-ID, klienthemlighet och klient-ID. Du kan inte hämta dem igen.